9 августа 2011 г.
Компания SearchInform объявила о соответствии компонентов своего флагманского продукта «Контур информационной безопасности SearchInform» требованиям Федерального закона 152 «О персональных данных».Требования закона в сфере обеспечения безопасности персональных данных при их обработке можно выполнить только в комплексе, применяя весь спектр средств защиты данных, а не ограничиваясь только криптографическими или какими-либо иными средствами защиты. В соответствии с требованиями ФЗ-152 «О персональных данных», операторы персональных данных обязаны принимать необходимые организационные и технические меры для защиты персональных данных от различных незаконных действий, в том числе, копирования и распространения, для чего и может успешно применяться «Контур информационной безопасности SearchInform».
Для выполнения этого требования удобно применять продукты SearchInform DeviceSniffer, SearchInform IMSniffer и SearchInform SkypeSniffer, предназначенные, соответственно, для контроля информации, записываемой на внешние носители данных, передаваемой через системы мгновенного обмена сообщениями и через Skype.
Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, однако невозможно быть уверенным в том, что это требование закона действительно выполняется, если не контролировать все каналы, по которым может произойти утечка информации. «Контур информационной безопасности SearchInform» позволяет осуществлять подобный контроль, информируя специалистов по информационной безопасности обо всех инцидентах, связанных с конфиденциальностью персональных данных.
Согласно методическим рекомендациям по приведению информационных систем персональных данных в соответствие с требованиями Федерального Закона РФ № 152 «О персональных данных», должна осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию. Данную задачу позволяет решать продукт SearchInform PrintSniffer, предназначенный для контроля содержимого документов, отправленных пользователем на печать. Все данные перехватываются, а содержимое файлов индексируется и хранится в специальном хранилище.
Система защиты информации персональных данных должна включать в себя подсистему защиты информации от утечки по техническим каналам, в качестве которой можно использовать «Контур информационной безопасности SearchInform». Благодаря комплексности данного программного продукта и немедленному извещению обо всех инцидентах, специалисты по информационной безопасности смогут немедленно реагировать на угрозы утечек конфиденциальных сведений, обеспечивая безопасность персональных данных в соответствии с требованиями законодательства.
Согласно другому пункту методических рекомендаций, должна осуществляться регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. Для реализации данного функционала подсистемы регистрации и учета идеально подходит SearchInform FileSniffer – программный продукт, который поддерживает контроль доступа сотрудников к любым корпоративным файловым серверам, работающих под управлением операционных систем семейства Microsoft Windows. С его помощью можно обнаружить, кто и когда получал доступ к важным документам, и модифицировал ли их.
Помимо этого, SearchInform FileSniffer позволяет также осуществить реализацию ещё одного законодательного требования, согласно которому должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей.
Указанные программные продукты позволяют построить систему защиты персональных данных, не только удовлетворяющую требованиям ФЗ-152, но и являющуюся комплексной, т.е. обеспечивающую контроль над всеми каналами, по которым может произойти утечка персональных данных. Возможно это благодаря тому, что SearchInform PrintSniffer и SearchInform FileSniffer являются компонентами единого комплексного решения «Контур информационной безопасности SearchInform». Используемые в нем запатентованные технологии поиска позволяют обнаружить даже специально измененные перед отправкой персональные данные, а интеграция с доменной системой Windows даст возможность однозначно идентифицировать отправителя данных.
О практике использования продукта SearchInform в своей работе рассказывает Алексей Никифоров, руководитель отдела ИБ компании СиБОСС: «Мы уже давно внедрили в нашей компании “Контур информационной безопасности” для защиты коммерческой тайны и персональных данных от утечек, и мы довольны своим выбором. Высокий уровень технической поддержки, постоянное обновление линейки продуктов, входящих в Контур, позволяет нам всегда иметь на вооружении современное и эффективное DLP-решение. К тому же, при вступлении в силу ФЗ-152 нам не пришлось дополнительно тратиться на сертифицированное СЗИ, которое бы соответствовало требованиям, предъявляемым к подсистеме регистрации и учета, а также ряду требований к подсистеме управления доступом в той мере, в какой им соответствует “Контур информационной безопасности”. Это послужило еще одним доказательством того, что, сделав в свое время ставку на продукты SearchInform, мы не прогадали».
Таким образом, для выполнения требований ФЗ-152 «О персональных данных» и подзаконных актов, связанных с защитой персональных данных, целесообразно применять «Контур информационной безопасности SearchInform», компоненты которого позволяют построить надежную систему защиты информации, полностью соответствующую законодательству в сфере персональных данных.
Источник: Пресс-служба компании SearchInform